Aller au contenu

papyreunion

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    684

  • Inscription

  • Dernière visite

 Type de contenu 

Tout ce qui a été posté par papyreunion

  1. papyreunion
    Bonsoir, J'ai le PC du voisin lorsque l'on fait redémarrage dans les options : arrêter redémarrer .., le pc ne redémarre pas écran noir. Il faut faire un reset pour que win xp redémarre. Auparavant j'ai dû changer son bloc d'alimentation et mis une barrette de 1GO. d'où peut venir le problème car en démarrage normal: c'est à dire PC éteint, bouton avant pressé le PC démarre correctement. merci
  2. papyreunion
    Bonjour, je ne connais pas Z.A. mais un tuto ici :http://www.malekal.com/tutorial_zonealarm.php
  3. papyreunion
    J'abandonne ce pare feu.
  4. papyreunion
    j'ai encore essayé en suivant ta manip. toujours rien : message firefox ne peut trouver le serveur à l'adresse www.google.com.
  5. papyreunion
    A tout le web . Je suis sous numericable avec un routeur peabird qui fonctionne bien sans comodo. J'avais kerio avant mais la dernière version m'a tout bloqué plus accès au PC. Je suis également sous xp pro sp 3. J'ai essayé plusieurs fois l'install rien à faire. Je ne sais pas ce qui bloque mon accès à I.E. 7 ou Mozilla.
  6. papyreunion
    Bonjour, J'ai téléchargé comodo version CIS_Setup_3.9.95478.509_XP_Vista_x32.exe je l'installe en français, je coche uniquement pare feu , je décoche les 3 propositions tool barre ...., je relance le pc impossible d'accéder à google par mozilla ou I.E. 7 d'où vient le problème. Je suis sous xp - logiciel spyware terminator installé - antivir -
  7. papyreunion
    Bonjour, Merci , j'ai choisi comodo firewall pro
  8. papyreunion

    Probleme de son

    papyreunion a répondu à un(e) sujet de astarot dans Software

    Bonsoir, essai de télécharger K-Lite codec pack sur téléhargement de ZEBULON.
  9. papyreunion
    bonsoir, je viens d'installer kerio version 6.1839 est impossible de démarrer win xp, le pc démarre le logo de windows apparaît puis coupure plus rien. Même en démarrant avec ultime boot cd. j'ai pu démarrer en mode sans échec mais impossible de supprimer par panneau de config ajout/supp programmes. Même en utilisant revo. j'ai pu démarrer en utilisant dernière bonne configuration connue. J'ai pu ainsi le désinstaller avec REVO. Il me reste plus qu'à trouver un nouveau pare feu car KERIO 6 plante mon pc. Si vous avez une suggestion. En attendant je remet celui de windows. Merci
  10. papyreunion
    Tout semble normal. Je vais supprimer RSIT.EXE et le dossier sur C:\rsit. Supprimer les fichiers de la quarantaine de A. squared. - Je pensais que j'avais plus de dégâts que cela. Merci
  11. papyreunion
    Bonjour, Log.txt : Logfile of random's system information tool 1.06 (written by random/random) Run by Administrateur at 2009-04-06 12:09:02 Microsoft Windows XP Professionnel Service Pack 3 System drive C: has 25 GB (63%) free of 39 GB Total RAM: 1023 MB (58% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:09:09, on 06/04/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16791) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Microsoft IntelliPoint\point32.exe C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\devldr32.exe C:\Program Files\a-squared Free\a2service.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe C:\Program Files\Spyware Terminator\sp_rsser.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\Documents and Settings\Administrateur\Bureau\RSIT.exe C:\Documents and Settings\Administrateur\Bureau\SECURITE PC\Administrateur.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.a...&tbid=60076 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60076 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60076 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IEPro\iepro.dll O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\bhoecart.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [spywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O9 - Extra button: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Program Files\IEPro\iepro.dll O9 - Extra 'Tools' menuitem: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Program Files\IEPro\iepro.dll O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} (Java Plug-in 1.6.0_01) - O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flas...ent/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{D517E0AD-E427-417E-BC23-FECAB49A924A}: NameServer = 208.67.222.222,208.67.220.220 O18 - Protocol: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - (no file) O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 9387 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\GlaryInitialize.job C:\WINDOWS\tasks\Maintenance en 1 clic.job C:\WINDOWS\tasks\SmartDefrag.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00011268-E188-40DF-A514-835FCD78B1BF}] IE7Pro BHO - C:\Program Files\IEPro\iepro.dll [2009-02-04 752744] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0347C33E-8762-4905-BF09-768834316C61}] HP Print Enhancer - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll [2007-03-02 1298024] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{053F9267-DC04-4294-A72C-58F732D338C0}] HP Print Clips - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll [2007-03-02 177768] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2E03C0FD-4C48-43A7-9A54-00240C70FF16}] ECarteBleueBrowserHelper Class - C:\WINDOWS\system32\bhoecart.dll [2007-06-26 81920] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}] Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2009-01-14 92504] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}] Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-09 73728] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "IntelliPoint"=C:\Program Files\Microsoft IntelliPoint\point32.exe [2003-05-16 163840] "SpywareTerminator"=C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe [2008-09-09 1783808] "avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497] "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-03-09 148888] "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2008-09-06 413696] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] C:\WINDOWS\system32\Ati2evxx.dll [2003-09-12 86016] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=255 "NoActiveDesktop"=00000000 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger" "C:\Program Files\IEPro\MiniDM.exe"="C:\Program Files\IEPro\MiniDM.exe:*:Enabled:MiniDM" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour" "C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes" "C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync" ======List of files/folders created in the last 1 months====== 2009-04-06 12:09:02 ----DC---- C:\rsit 2009-04-05 23:44:50 ----A---- C:\WINDOWS\ntbtlog.txt 2009-04-05 23:23:48 ----A---- C:\WINDOWS\system32\javaws.exe 2009-04-05 23:23:48 ----A---- C:\WINDOWS\system32\javaw.exe 2009-04-05 23:23:48 ----A---- C:\WINDOWS\system32\java.exe 2009-04-04 08:39:33 ----A---- C:\WINDOWS\system32\rmoc3260.dll 2009-04-04 08:39:33 ----A---- C:\WINDOWS\system32\pndx5032.dll 2009-04-04 08:39:33 ----A---- C:\WINDOWS\system32\pndx5016.dll 2009-04-04 08:39:33 ----A---- C:\WINDOWS\system32\pncrt.dll 2009-04-04 08:39:29 ----A---- C:\WINDOWS\system32\yv12vfw.dll 2009-04-04 08:39:29 ----A---- C:\WINDOWS\system32\xvidvfw.dll 2009-04-04 08:39:29 ----A---- C:\WINDOWS\system32\xvidcore.dll 2009-04-04 08:39:28 ----A---- C:\WINDOWS\system32\qt-dx331.dll 2009-04-04 08:39:28 ----A---- C:\WINDOWS\system32\dpl100.dll 2009-04-04 08:39:28 ----A---- C:\WINDOWS\system32\divx.dll 2009-04-04 08:39:26 ----A---- C:\WINDOWS\system32\ff_vfw.dll.manifest 2009-04-04 08:39:26 ----A---- C:\WINDOWS\system32\ff_vfw.dll 2009-04-04 08:39:25 ----A---- C:\WINDOWS\system32\pthreadGC2.dll 2009-04-04 08:39:24 ----DC---- C:\Program Files\K-Lite Codec Pack 2009-04-04 08:39:24 ----DC---- C:\Documents and Settings\All Users\Application Data\Real 2009-04-04 08:39:24 ----DC---- C:\Documents and Settings\Administrateur\Application Data\Real 2009-04-04 08:31:47 ----DC---- C:\Documents and Settings\Administrateur\Application Data\vlc 2009-03-20 12:11:29 ----DC---- C:\Program Files\Microsoft Silverlight 2009-03-20 12:09:48 ----DC---- C:\Program Files\Microsoft Sync Framework 2009-03-20 12:08:31 ----DC---- C:\Program Files\Microsoft SQL Server Compact Edition 2009-03-11 12:43:17 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$ 2009-03-11 12:43:08 ----HDC---- C:\WINDOWS\$NtUninstallKB958690$ 2009-03-11 12:42:00 ----HDC---- C:\WINDOWS\$NtUninstallKB959772_WM11$ ======List of files/folders modified in the last 1 months====== 2009-04-06 12:00:39 ----D---- C:\Program Files\Mozilla Firefox 2009-04-06 09:44:55 ----DC---- C:\Program Files\a-squared Free 2009-04-06 08:29:29 ----D---- C:\WINDOWS\Microsoft.NET 2009-04-06 08:29:28 ----RSD---- C:\WINDOWS\assembly 2009-04-06 08:22:14 ----D---- C:\WINDOWS\system32\CatRoot2 2009-04-06 08:19:05 ----D---- C:\Program Files\Mozilla Thunderbird 2009-04-05 23:44:50 ----D---- C:\WINDOWS 2009-04-05 23:43:31 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-04-05 23:23:57 ----SHD---- C:\WINDOWS\Installer 2009-04-05 23:23:52 ----HDC---- C:\Config.Msi 2009-04-05 23:23:48 ----D---- C:\WINDOWS\system32 2009-04-05 23:23:44 ----D---- C:\Program Files\Java 2009-04-05 23:23:29 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2009-04-05 20:24:48 ----ADC---- C:\Documents and Settings\All Users\Application Data\TEMP 2009-04-05 20:24:44 ----DC---- C:\Program Files\SpywareBlaster 2009-04-05 19:41:09 ----SHD---- C:\System Volume Information 2009-04-05 19:41:09 ----D---- C:\WINDOWS\system32\Restore 2009-04-04 08:39:24 ----RDC---- C:\Program Files 2009-03-28 18:07:59 ----DC---- C:\Program Files\Malwarebytes' Anti-Malware 2009-03-28 18:07:58 ----D---- C:\WINDOWS\system32\drivers 2009-03-28 18:05:45 ----DC---- C:\Program Files\Glary Utilities 2009-03-28 18:04:15 ----SD---- C:\WINDOWS\Tasks 2009-03-20 19:49:06 ----D---- C:\WINDOWS\Debug 2009-03-20 12:14:16 ----D---- C:\WINDOWS\temp 2009-03-20 12:14:16 ----D---- C:\WINDOWS\system32\DirectX 2009-03-20 12:13:16 ----SDC---- C:\Documents and Settings\Administrateur\Application Data\Microsoft 2009-03-20 12:11:17 ----DC---- C:\Program Files\Microsoft 2009-03-20 12:10:50 ----D---- C:\WINDOWS\inf 2009-03-20 12:10:41 ----DC---- C:\WINDOWS\system32\DRVSTORE 2009-03-20 12:10:38 ----DC---- C:\Program Files\Windows Live 2009-03-20 12:09:49 ----D---- C:\WINDOWS\WinSxS 2009-03-20 12:09:34 ----SDC---- C:\Documents and Settings\All Users\Application Data\Microsoft 2009-03-19 19:30:29 ----DC---- C:\Program Files\TuneUp Utilities 2008 2009-03-11 12:43:21 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-03-11 12:42:15 ----D---- C:\Program Files\Windows Media Player 2009-03-11 08:44:31 ----HD---- C:\WINDOWS\$hf_mig$ 2009-03-10 20:21:52 ----DC---- C:\Documents and Settings\Administrateur\Application Data\Macromedia 2009-03-10 19:57:33 ----DC---- C:\Documents and Settings\Administrateur\Application Data\dvdcss 2009-03-09 05:19:08 ----A---- C:\WINDOWS\system32\deploytk.dll ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-10-30 75072] R1 fwdrv;Firewall Driver; C:\WINDOWS\system32\drivers\fwdrv.sys [2007-04-26 302000] R1 InCDPass;InCDPass; C:\WINDOWS\System32\DRIVERS\InCDPass.sys [2005-01-27 28928] R1 incdrm;InCD Reader; C:\WINDOWS\system32\drivers\incdrm.sys [2005-01-27 27776] R1 khips;Kerio HIPS Driver; C:\WINDOWS\system32\drivers\khips.sys [2007-04-26 72624] R1 sp_rsdrv2;Spyware Terminator Driver 2; \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248] R1 vobiw;vobiw; C:\WINDOWS\system32\drivers\vobiw.sys [2004-07-06 188416] R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-02-06 55152] R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2007-04-25 4030144] R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800] R3 ASAPIW2K;ASAPIW2K; C:\WINDOWS\system32\drivers\ASAPIW2k.sys [2003-12-04 11264] R3 ati2mtag;ati2mtag; C:\WINDOWS\System32\DRIVERS\ati2mtag.sys [2003-09-12 611328] R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys [] R3 cdrdrv;Cdrdrv; C:\WINDOWS\System32\Drivers\Cdrdrv.sys [2004-08-03 62976] R3 ctljystk;Creative SBLive! Port de jeux; C:\WINDOWS\System32\DRIVERS\ctljystk.sys [2001-08-17 3712] R3 emu10k;Creative SB Live! (WDM); C:\WINDOWS\system32\drivers\emu10k1m.sys [2001-08-17 283904] R3 emu10k1;Pilote du Gestionnaire d'interface Creative (WDM); C:\WINDOWS\system32\drivers\ctlfacem.sys [2001-08-17 6912] R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2008-04-17 15464] R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2007-03-08 49920] R3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2007-03-08 16496] R3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2007-03-08 21568] R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\lvusbsta.sys [2005-05-27 22016] R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-23 12288] R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824] R3 Point32;Microsoft IntelliPoint Filter Driver; C:\WINDOWS\system32\DRIVERS\point32.sys [2003-05-16 19072] R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [2004-08-03 20992] R3 sfman;Pilote du Gestionnaire SoundFont Creative (WDM); C:\WINDOWS\system32\drivers\sfmanm.sys [2001-08-17 36480] R3 ULI5261;ULi Based Ethernet NT Driver; C:\WINDOWS\system32\DRIVERS\ULILAN.SYS [2004-07-26 29696] R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2008-04-13 17152] R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2008-04-13 25856] R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] R4 InCDfs;InCD File System; C:\WINDOWS\system32\drivers\InCDfs.sys [2005-01-27 99200] S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720] S3 61883;Pilote d'unité 61883; C:\WINDOWS\system32\DRIVERS\61883.sys [2008-04-13 48128] S3 Avc;Périphérique AVC; C:\WINDOWS\system32\DRIVERS\avc.sys [2008-04-13 38912] S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024] S3 cmuda;C-Media WDM Audio Interface; C:\WINDOWS\system32\drivers\cmuda.sys [2006-06-09 1373120] S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys [] S3 MSDV;Microsoft DV Camera and VCR; C:\WINDOWS\System32\DRIVERS\msdv.sys [2008-04-13 51200] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504] S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248] S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880] S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\ccdcmb.sys [2008-05-07 17536] S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\ccdcmbo.sys [2008-05-07 20864] S3 QCMerced;Logitech QuickCam Communicate; C:\WINDOWS\system32\DRIVERS\LVCM.sys [2005-05-27 1317152] S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136] S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232] S3 upperdev;upperdev; C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys [2008-06-06 8064] S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2008-11-07 32000] S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032] S3 usbser;USB Modem Driver; C:\WINDOWS\system32\drivers\usbser.sys [2008-04-13 26112] S3 UsbserFilt;UsbserFilt; C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys [2008-05-07 8064] S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000] S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528] S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-15 82688] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 a2free;a-squared Free Service; C:\Program Files\a-squared Free\a2service.exe [2009-03-19 425080] R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865] R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297] R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-11-07 132424] R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2003-09-12 376832] R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-08-29 238888] R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-03-09 152984] R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2005-07-24 53248] R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe [2003-06-20 322120] R2 Net Driver HPZ12;Net Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336] R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336] R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656] R2 sp_rssrv;Spyware Terminator Realtime Shield Service; C:\Program Files\Spyware Terminator\sp_rsser.exe [2008-09-09 570880] R2 SPF4;Sunbelt Personal Firewall 4; C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe [2007-04-26 1234480] R2 UxTuneUp;TuneUp Extension de thème; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336] R2 WMDM PMSP Service;WMDM PMSP Service; C:\WINDOWS\system32\MsPMSPSv.exe [2001-05-01 53248] R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] R3 hpqcxs08;hpqcxs08; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2007-12-20 593920] S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2007-02-25 72704] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2006-10-20 36864] S3 fsssvc;Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360] S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-01-04 136120] S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632] S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2006-10-30 741376] S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2008-11-20 536872] S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2008-12-19 195752] S3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2007-02-08 212480] S3 TuneUp.Defrag;TuneUp Drive Defrag Service; C:\WINDOWS\System32\TuneUpDefragService.exe [2008-07-05 355584] S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240] S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016] S4 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2006-10-30 122880] -----------------EOF----------------- Info.txt : info.txt logfile of random's system information tool 1.06 2009-04-06 12:09:11 ======Uninstall list====== -->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL -->C:\WINDOWS\UNNeroVision.exe /UNINSTALL -->C:\WINDOWS\UNNMP.exe /UNINSTALL -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf 32 Bit HP CIO Components Installer-->MsiExec.exe /I{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7} 7-Zip 4.62-->"C:\Program Files\7-Zip\Uninstall.exe" Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000103} Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5101} Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-119F-4D52-B551-6739B2B22101} Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-040C-1E257A25E34D} Adobe Stock Photos 1.0-->MsiExec.exe /I{EE0D5DCD-2B97-4473-98DF-E93C0BD92F7A} Adobe SVG Viewer 3.0-->C:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fC:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Install.log Adobe® Photoshop® Album Edition Découverte 3.0-->MsiExec.exe /I{4BDFD2CE-6329-42E4-9801-9B3D1F10D79B} Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886} Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033} a-squared Free 3.0-->"C:\Program Files\a-squared Free\unins000.exe" Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2} ATI Catalyst Registration-->MsiExec.exe /X{72736F5F-520D-472A-88CC-7B02872FD34E} ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe" ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean ATI HydraVision-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}\setup.exe" Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959} CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe" Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E} C-Media WDM Audio Driver-->C:\WINDOWS\system32\cmirmdrv.exe Compatibility Pack for the 2007 Office system-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE} Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe" Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" DiMAGE Viewer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{976EA7B1-7562-483D-88DA-4323D263B7CD}\Setup.exe" -l0x40c anything EAX Unified-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Creative\EAX Unified\Uninst.isu" e-Carte Bleue LCL-->"C:\Program Files\InstallShield Installation Information\{3D6B54EF-65E4-4624-8709-03A3BBE2C240}\setup.exe" -runfromtemp -l0x040c -removeonly EVEREST Home Edition v2.20-->"C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe" Foxit Reader-->C:\Program Files\Foxit Software\Foxit Reader\Uninstall.exe Free Games Offer, Desktop Shortcut-->MsiExec.exe /X{31DABA20-10A1-4746-9D9F-57955B8DFF66} Gadwin PrintScreen-->C:\Program Files\Gadwin Systems\PrintScreen\Uninstall.exe Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF} Glary Utilities 2.12.0.658-->"C:\Program Files\Glary Utilities\unins000.exe" Google Gmail Notifier-->"C:\Program Files\Google\Gmail Notifier\UninstallGmail.exe" HijackThis 2.0.2-->"C:\Documents and Settings\Administrateur\Bureau\SECURITE PC\HijackThis.exe" /uninstall Home Media Server 4.2.0.32-->C:\Program Files\SimpleCenter\uninstall.exe HP Product Assistant-->MsiExec.exe /I{36FDBE6E-6684-462B-AE98-9A39A1B200CC} HP Smart Web Printing-->MsiExec.exe /X{415CDA53-9100-476F-A7B2-476691E117C7} HP Update-->MsiExec.exe /X{7059BDA7-E1DB-442C-B7A1-6144596720A4} HPSSupply-->MsiExec.exe /X{487B0B9B-DCD4-440D-89A0-A6EDE1A545A3} IE7Pro-->C:\Program Files\IEPro\uninst.exe Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D} iTunes-->MsiExec.exe /I{318AB667-3230-41B5-A617-CB3BF748D371} Java 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF} Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3} jv16 PowerTools 1.3-->"C:\Program Files\jv16 PowerTools\unins000.exe" K-Lite Mega Codec Pack 4.7.5-->"C:\Program Files\K-Lite Codec Pack\unins000.exe" Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall Logiciel QuickCam de Logitech-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\setup.exe" -l0x40c Logitech Desktop Messenger-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\Setup.exe" -l0x40c UNINSTALL Logitech Print Service-->C:\PROGRA~1\Logitech\PRINTS~1\UNWISE.EXE C:\PROGRA~1\Logitech\PRINTS~1\INSTALL.LOG Ma-Config.com-->MsiExec.exe /X{EC7FE2ED-F305-41B7-90B8-3DAE9E35307A} Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe" Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe Microsoft .NET Framework 3.0-->C:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0\setup.exe Microsoft .NET Framework 3.0-->MsiExec.exe /X{15095BF3-A3D7-4DDF-B193-3A496881E003} Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe" Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC} Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE} Microsoft Office XP - Autoformation Interactive-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A46C3CC2-B6F2-492D-83BF-52EB320307CC}\setup.exe" Microsoft Office XP Media Content-->MsiExec.exe /I{90300409-6000-11D3-8CFE-0050048383C9} Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9} Microsoft Search Enhancement Pack-->MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E} Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8} Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5} Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB} Microsoft User-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWudf01005$\spuninst\spuninst.exe" Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" Mozilla Firefox (3.0.-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe Mozilla Thunderbird (2.0.0.21)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94} MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F} MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} MSXML 6.0 Parser-->MsiExec.exe /I{A43BF6A5-D5F0-4AAA-BF41-65995063EC44} Nero Suite-->C:\Program Files\Fichiers communs\Nero\Uninstall\setupx.exe /uninstall ExtraUninstallID="" Nokia Connectivity Cable Driver-->MsiExec.exe /X{C3F19A5F-35A8-4FDB-A6ED-0F4CE398DA48} Nokia Flashing Cable Driver-->MsiExec.exe /X{2A0A6470-FD0F-4F45-9B11-85F3167DB943} Nokia Lifeblog 2.5-->MsiExec.exe /I{E94603CA-2996-4154-8EE2-A5FCD4BFB500} Nokia MTP driver-->MsiExec.exe /I{6D3A2A6C-59CD-4A6D-9516-0A34C393ED95} Nokia NSeries Application Installer-->MsiExec.exe /I{FD349381-D79C-4E5C-8980-015DFFB962D5} Nokia NSeries Content Copier-->MsiExec.exe /X{F779EC8D-6703-4C4A-817C-37B07898E647} Nokia NSeries Multimedia Player-->MsiExec.exe /I{FA25FAF6-3097-43C9-BBB2-A77CE8AF1881} Nokia NSeries Music Manager-->MsiExec.exe /I{F89E5AD8-AE47-49B5-B9F9-C498791E6255} Nokia NSeries One Touch Access-->MsiExec.exe /I{F4EE8763-EAA8-4BC1-8594-8501F5F00414} Nokia NSeries System Utilities-->MsiExec.exe /X{96E94E18-54D6-42C1-8FC4-24DACEDC3395} Nokia Nseries Video Manager-->MsiExec.exe /X{2D21ECE3-8EC1-4315-AE4E-1970FB3AF17A} Nokia Photos-->MsiExec.exe /I{AE977FE5-F014-4F1E-83F7-B4FD143B5EEF} Nokia Software Launcher-->MsiExec.exe /I{A8C856AD-63CD-4613-AA29-E6C85607EA06} Nokia Software Updater-->MsiExec.exe /X{48110A46-A3A4-481E-8230-7873B7F4C696} OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74} Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238} PC Connectivity Solution-->MsiExec.exe /I{6094AB91-4CC8-498E-9DFF-134CC0B159DE} PC Inspector File Recovery-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0DD140D3-9563-481E-AA75-BA457CBDAEF2}\Setup.exe" -l0x40c Picasa 3-->"C:\Program Files\Google\Picasa3\Uninstall.exe" Pinnacle InstantCD/DVD Suite-->MsiExec.exe /I{A01872BE-2123-4F1B-B295-E3D1774DC0C9} PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall Programme de gestion Camera de Logitech®-->"C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT QuickTime-->MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB} Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c -removeonly Revo Uninstaller 1.80-->C:\Program Files\VS Revo Group\Revo Uninstaller\uninst.exe Secunia PSI-->"C:\Program Files\Secunia\PSI\uninstall.exe" Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7} Smart Defrag 1.11-->"C:\Program Files\IObit\IObit SmartDefrag\unins000.exe" Spyware Terminator-->"C:\Program Files\Spyware Terminator\unins000.exe" SpywareBlaster 4.1-->"C:\Program Files\SpywareBlaster\unins000.exe" Sunbelt Personal Firewall-->MsiExec.exe /X{BFD080F6-3BF0-40E1-9507-9CA969C35870} TuneUp Utilities 2008-->MsiExec.exe /I{5888428E-699C-4E71-BF71-94EE06B497DA} ULi M5289 SATA Controller Driver-->C:\WINDOWS\system32\unM5289.EXE C:\WINDOWS\IsUninst.exe -y -fC:\WINDOWS\system32\ALiM5289.isu ULi PCI 10-100 Fast Ethernet Controller Driver-->C:\WINDOWS\system32\UnLAN.EXE C:\WINDOWS\IsUninst.exe -y -fC:\WINDOWS\system32\ALiLAN.isu ULi PCI to AGP Controller Driver-->C:\WINDOWS\system32\UnAGP.EXE C:\WINDOWS\IsUninst.exe -y -fC:\WINDOWS\system32\ALiAGP.isu VLC media player 0.9.9-->C:\Program Files\VideoLAN\VLC\uninstall.exe Windows Communication Foundation-->MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333} Windows Driver Package - Nokia (WUDFRd) WPD (03/19/2007 6.83.31.1)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccswpddri_039E7E24575DBAE6A389611AF28F4EB97729D33E\pccswpddriver.inf Windows Genuine Advantage v1.3.0254.0-->MsiExec.exe /I{63569CE9-FA00-469C-AF5C-E5D4D93ACF91} Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41} Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52} Windows Live Contrôle parental-->MsiExec.exe /X{D6A2DDE3-9D7C-412C-932A-756580D29919} Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657} Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C} Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E} Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353} Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1} Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840} Windows Workflow Foundation-->MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD} Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe" ======Hosts File====== 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com ======Security center information====== AV: Avira AntiVir PersonalEdition Classic FW: Sunbelt Personal Firewall ======System event log====== Computer Name: FAMILLE-8YU45V7 Event Code: 7036 Message: Le service NLA (Network Location Awareness) est entré dans l'état : en cours d'exécution. Record Number: 9953 Source Name: Service Control Manager Time Written: 20090208191449.000000+060 Event Type: Informations User: Computer Name: FAMILLE-8YU45V7 Event Code: 7035 Message: Un contrôle Démarrer a correctement été envoyé au service NLA (Network Location Awareness). Record Number: 9952 Source Name: Service Control Manager Time Written: 20090208191448.000000+060 Event Type: Informations User: AUTORITE NT\SYSTEM Computer Name: FAMILLE-8YU45V7 Event Code: 7036 Message: Le service Carte de performance WMI est entré dans l'état : en cours d'exécution. Record Number: 9951 Source Name: Service Control Manager Time Written: 20090208191448.000000+060 Event Type: Informations User: Computer Name: FAMILLE-8YU45V7 Event Code: 7035 Message: Un contrôle Démarrer a correctement été envoyé au service Carte de performance WMI. Record Number: 9950 Source Name: Service Control Manager Time Written: 20090208191448.000000+060 Event Type: Informations User: AUTORITE NT\SYSTEM Computer Name: FAMILLE-8YU45V7 Event Code: 7036 Message: Le service hpqcxs08 est entré dans l'état : en cours d'exécution. Record Number: 9949 Source Name: Service Control Manager Time Written: 20090208191447.000000+060 Event Type: Informations User: =====Application event log===== Computer Name: FAMILLE-8YU45V7 Event Code: 1 Message: Record Number: 7633 Source Name: Nokia M Platform Time Written: 20090222184259.000000+060 Event Type: Informations User: Computer Name: FAMILLE-8YU45V7 Event Code: 1 Message: Record Number: 7632 Source Name: Nokia M Platform Time Written: 20090222184259.000000+060 Event Type: Informations User: Computer Name: FAMILLE-8YU45V7 Event Code: 1 Message: Record Number: 7631 Source Name: Nokia M Platform Time Written: 20090222184257.000000+060 Event Type: Informations User: Computer Name: FAMILLE-8YU45V7 Event Code: 1 Message: Record Number: 7630 Source Name: Nokia M Platform Time Written: 20090222184257.000000+060 Event Type: Informations User: Computer Name: FAMILLE-8YU45V7 Event Code: 100 Message: Record Number: 7629 Source Name: Nokia Photos Time Written: 20090222184104.000000+060 Event Type: erreur User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "DiskeeperIcon"=C:\Program Files\Executive Software\DiskeeperLite\ "FP_NO_HOST_CHECK"=NO "NUMBER_OF_PROCESSORS"=1 "OS"=Windows_NT "PATH"=C:\Program Files\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Fichiers communs\Adobe\AGL;C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\QuickTime\QTSystem\ "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 15 Stepping 0, AuthenticAMD "PROCESSOR_LEVEL"=15 "PROCESSOR_REVISION"=0f00 "windir"=%SystemRoot% "CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_04\lib\ext\QTJava.zip;C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip;C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip "QTJAVA"=C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip -----------------EOF-----------------
  12. papyreunion
    Bonjour, Lors de l'analyse avec A.Squarer free 4.0, il m'a découvert virus.Win32.sality!IK ( 10 éléments ) le 5 avril et le 6 avril Trojan.generic!IK . J'ai placé le tout en quarantaine. J'ai fait une analyse avec Malware Byte en mode sans échec rien trouvé. Ci-dessous log Hijackthis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:56:47, on 06/04/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16791) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Microsoft IntelliPoint\point32.exe C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\devldr32.exe C:\Program Files\a-squared Free\a2service.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe C:\Program Files\Spyware Terminator\sp_rsser.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\Administrateur\Bureau\SECURITE PC\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.a...&tbid=60076 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60076 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60076 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IEPro\iepro.dll O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\bhoecart.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [spywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O9 - Extra button: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Program Files\IEPro\iepro.dll O9 - Extra 'Tools' menuitem: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Program Files\IEPro\iepro.dll O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} (Java Plug-in 1.6.0_01) - O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flas...ent/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{D517E0AD-E427-417E-BC23-FECAB49A924A}: NameServer = 208.67.222.222,208.67.220.220 O18 - Protocol: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - (no file) O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 9371 bytes
  13. papyreunion
    Bonjour, toolscleaner passé. Plus rien concernant le téléchargement pour désinfection j'ai désactivé le point restauration, puis créer un nouveau, ATF CLEANER - CCLEANER. Merci pour l'aide. je passe en résolu.
  14. papyreunion
    J'ai désinstallé Mcafee pour installer Avira Antivir. Ci-dessous rapport de l'analyse : Avira AntiVir Personal Date de création du fichier de rapport : mardi 17 mars 2009 17:52 La recherche porte sur 1305356 souches de virus. Détenteur de la licence :Avira AntiVir PersonalEdition Classic Numéro de série : 0000149996-ADJIE-0001 Plateforme : Windows XP Version de Windows :(Service Pack 2) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur :GEGE-DJIX8QRCKV Informations de version : BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00 AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27 LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16 LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36 ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 16:48:48 ANTIVIR2.VDF : 7.1.2.152 749568 Bytes 11/03/2009 16:48:52 ANTIVIR3.VDF : 7.1.2.183 189952 Bytes 17/03/2009 16:48:53 Version du moteur: 8.2.0.116 AEVDF.DLL : 8.1.1.0 106868 Bytes 17/03/2009 16:49:04 AESCRIPT.DLL : 8.1.1.63 364923 Bytes 17/03/2009 16:49:03 AESCN.DLL : 8.1.1.8 127346 Bytes 17/03/2009 16:49:02 AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38 AEPACK.DLL : 8.1.3.10 397686 Bytes 17/03/2009 16:49:01 AEOFFICE.DLL : 8.1.0.36 196987 Bytes 17/03/2009 16:49:00 AEHEUR.DLL : 8.1.0.104 1634679 Bytes 17/03/2009 16:48:59 AEHELP.DLL : 8.1.2.2 119158 Bytes 17/03/2009 16:48:55 AEGEN.DLL : 8.1.1.29 336245 Bytes 17/03/2009 16:48:55 AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56 AECORE.DLL : 8.1.6.6 176501 Bytes 17/03/2009 16:48:54 AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56 AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02 AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58 AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15 AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37 AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36 NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16 RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43 Configuration pour la recherche actuelle : Nom de la tâche..................: Contrôle intégral du système Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp Documentation....................: bas Action principale................: réparer Action secondaire................: supprimer Recherche sur les secteurs d'amorçage maître: marche Recherche sur les secteurs d'amorçage: marche Secteurs d'amorçage..............: C:, E:, Recherche dans les programmes actifs: marche Recherche en cours sur l'enregistrement: marche Recherche de Rootkits............: marche Fichier mode de recherche........: Tous les fichiers Recherche sur les archives.......: marche Limiter la profondeur de récursivité: 20 Archive Smart Extensions.........: marche Heuristique de macrovirus........: marche Heuristique fichier..............: moyen Catégories de dangers divergentes: +APPL,+GAME,+JOKE,+PCK,+SPR, Début de la recherche : mardi 17 mars 2009 17:52 La recherche d'objets cachés commence. '67014' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'usnsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'LogitechDesktopMessenger.exe' - '1' module(s) sont contrôlés Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'WLANCFG.EXE' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'HPZipm12.exe' - '1' module(s) sont contrôlés Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés Processus de recherche 'fswsclds.exe' - '1' module(s) sont contrôlés Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'InCDsrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '32' processus ont été contrôlés avec '32' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'E:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence. Le registre a été contrôlé ( '44' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\hiberfil.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\32788R22FWJFW.0.tmp\psexec.cfexe [0] Type d'archive: RSRC --> Object [RESULTAT] Contient le modèle de détection de l'application APPL/PsExec.E [REMARQUE] Une copie de sécurité a été créée sous le nom 4a24d655.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\gg\psexec.cfexe [0] Type d'archive: RSRC --> Object [RESULTAT] Contient le modèle de détection de l'application APPL/PsExec.E [REMARQUE] Une copie de sécurité a été créée sous le nom 4a24d8e2.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\quarantine\Av-test.txt.Vir [RESULTAT] Contient le code du virus Eicar-Test-Signature [REMARQUE] Une copie de sécurité a été créée sous le nom 49ecdef6.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\quarantine\Av-test.txt.Vir.0 [RESULTAT] Contient le code du virus Eicar-Test-Signature [REMARQUE] Une copie de sécurité a été créée sous le nom 49ecdef7.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. Recherche débutant dans 'E:\' <sauvegarde> Fin de la recherche : mardi 17 mars 2009 18:52 Temps nécessaire: 59:45 Minute(s) La recherche a été effectuée intégralement 7083 Les répertoires ont été contrôlés 236033 Des fichiers ont été contrôlés 4 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 4 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 4 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 2 Impossible de contrôler des fichiers 236027 Fichiers non infectés 1892 Les archives ont été contrôlées 2 Avertissements 4 Consignes 67014 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés
  15. papyreunion
    -------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER 7 REPORT Tuesday, March 17, 2009 Operating System: Microsoft Windows XP Professional Service Pack 2 (build 2600) Kaspersky Online Scanner 7 version: 7.0.25.0 Program database last update: Tuesday, March 17, 2009 12:58:06 Records in database: 1921522 -------------------------------------------------------------------------------- Scan settings: Scan using the following database: extended Scan archives: yes Scan mail databases: yes Scan area - My Computer: A:\ C:\ D:\ E:\ F:\ H:\ Scan statistics: Files scanned: 98822 Threat name: 2 Infected objects: 3 Suspicious objects: 0 Duration of the scan: 02:04:10 File name / Threat name / Threats count C:\quarantine\Av-test.txt.Vir Infected: EICAR-Test-File 1 C:\quarantine\Av-test.txt.Vir.0 Infected: EICAR-Test-File 1 C:\WINDOWS\Downloaded Program Files\imloader.exe Infected: not-a-virus:Downloader.Win32.ImLoader.l 1 The selected area was scanned. C:\Combofix.txt: trouvé ! C:\Qoobox: trouvé ! C:\_OtMoveIt: trouvé ! C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe: trouvé ! C:\Documents and Settings\Administrateur\Bureau\Combofix.txt: trouvé ! C:\Documents and Settings\Administrateur\Bureau\OTMoveIt3.exe: trouvé !
  16. papyreunion
    Rapports des logs : 1er: OtmoveIT : ========== PROCESSES ========== Process explorer.exe killed successfully. ========== FILES ========== C:\dkn.exe moved successfully. File/Folder c:\windows\fxsteller.exe not found. c:\windows\system32\30913FF332.sys moved successfully. ========== REGISTRY ========== Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{38123940-405a-11dd-9ba0-000b6b6c98c5}\\ not found. Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4ce56458-54c9-11dd-9bf3-000b6b6c98c5}\\ not found. Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9650b3f3-53fb-11dd-9bf2-000b6b6c98c5}\\ not found. ========== COMMANDS ========== User's Temp folder emptied. User's Temporary Internet Files folder emptied. User's Internet Explorer cache folder emptied. Local Service Temp folder emptied. File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot. Local Service Temporary Internet Files folder emptied. File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_c0.dat scheduled to be deleted on reboot. File delete failed. C:\WINDOWS\temp\WFV1.tmp scheduled to be deleted on reboot. Windows Temp folder emptied. Java cache emptied. FireFox cache emptied. Temp folders emptied. Explorer started successfully OTMoveIt3 by OldTimer - Version 1.0.9.0 log created on 03172009_112116 Files moved on Reboot... File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot. File C:\WINDOWS\temp\Perflib_Perfdata_c0.dat not found! File move failed. C:\WINDOWS\temp\WFV1.tmp scheduled to be moved on reboot. 2ème : Combofix : ComboFix 09-03-15.01 - Administrateur 2009-03-17 11:28:25.3 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1470.1006 [GMT 1:00] Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe * Resident AV is active . ((((((((((((((((((((((((((((( Fichiers créés du 2009-02-17 au 2009-03-17 )))))))))))))))))))))))))))))))))))) . 2009-03-17 11:21 . 2009-03-17 11:21 <REP> d----c--- C:\_OTMoveIt 2009-03-16 17:28 . 2009-03-16 17:28 <REP> d----c--- C:\47881b02d191990d6cab8e467421b48e 2009-03-16 16:13 . 2009-03-16 16:14 <REP> d----c--- C:\gg 2009-03-16 14:16 . 2009-03-16 14:16 <REP> d-------- c:\program files\Trend Micro 2009-03-16 13:34 . 2009-03-17 11:28 <REP> d----c--- C:\quarantine 2009-03-16 13:28 . 2009-03-16 13:29 <REP> d----c--- C:\32788R22FWJFW.0.tmp 2009-03-14 19:44 . 2009-03-14 19:44 <REP> d----c--- c:\documents and settings\Administrateur\DoctorWeb 2009-03-12 14:01 . 2009-03-12 14:01 <REP> d-------- c:\documents and settings\All Users\Application Data\HP Product Assistant 2009-03-06 18:03 . 2009-03-06 18:03 <REP> d-a------ c:\documents and settings\All Users\Application Data\TEMP 2009-03-02 18:25 . 2009-03-02 18:25 <REP> d-------- c:\program files\IObit 2009-03-02 18:25 . 2009-03-02 18:25 <REP> d-------- c:\documents and settings\Administrateur\Application Data\IObit 2009-03-02 17:58 . 2009-03-02 17:58 <REP> d-------- c:\program files\Unlocker 2009-02-26 17:28 . 2009-01-09 20:18 1,089,891 -----c--- c:\windows\system32\dllcache\ntprint.cat . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-03-16 17:44 --------- d-----w c:\program files\Mozilla Thunderbird 2009-03-12 13:02 --------- d-----w c:\program files\HP 2009-03-12 13:02 --------- d-----w c:\program files\Hewlett-Packard 2009-03-11 12:18 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help 2009-03-06 17:03 --------- d-----w c:\program files\SpywareBlaster 2009-03-02 12:38 --------- d--h--w c:\program files\InstallShield Installation Information 2009-03-02 12:38 --------- d-----w c:\program files\jv16 PowerTools 2009-03-02 12:38 --------- d-----w c:\program files\eMule 2009-03-02 12:29 --------- d-----w c:\program files\Glary Utilities 2009-02-13 10:24 --------- d-----w c:\documents and settings\Administrateur\Application Data\Thunderbird 2009-02-13 09:31 --------- d-----w c:\program files\VS Revo Group 2009-02-12 17:23 --------- d-----w c:\program files\Malwarebytes' Anti-Malware 2009-02-11 22:45 --------- d-----w c:\program files\Google 2009-02-11 17:10 --------- d-----w c:\documents and settings\All Users\Application Data\IncrediMail 2009-02-11 13:44 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy 2009-02-11 09:19 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys 2009-02-11 09:19 15,504 ----a-w c:\windows\system32\drivers\mbam.sys 2009-02-09 14:17 1,846,400 ----a-w c:\windows\system32\win32k.sys 2009-01-30 14:12 --------- d-----w c:\documents and settings\Administrateur\Application Data\U3 2009-01-25 13:01 --------- d-----w c:\documents and settings\Administrateur\Application Data\Apple Computer 2009-01-17 10:33 --------- d-----w c:\program files\iTunes 2009-01-17 10:33 --------- d-----w c:\program files\iPod 2009-01-17 10:33 --------- d-----w c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6} 2009-01-17 10:32 --------- d-----w c:\program files\Fichiers communs\Apple 2009-01-05 22:33 3,751,995 ----a-w c:\windows\system32\GPhotos.scr 2008-12-20 22:47 826,368 ----a-w c:\windows\system32\wininet.dll 2008-01-17 15:06 92,064 -c--a-w c:\documents and settings\Administrateur\mqdmmdm.sys 2008-01-17 15:06 9,232 -c--a-w c:\documents and settings\Administrateur\mqdmmdfl.sys 2008-01-17 15:06 79,328 -c--a-w c:\documents and settings\Administrateur\mqdmserd.sys 2008-01-17 15:06 66,656 -c--a-w c:\documents and settings\Administrateur\mqdmbus.sys 2008-01-17 15:06 6,208 -c--a-w c:\documents and settings\Administrateur\mqdmcmnt.sys 2008-01-17 15:06 5,936 -c--a-w c:\documents and settings\Administrateur\mqdmwhnt.sys 2008-01-17 15:06 4,048 -c--a-w c:\documents and settings\Administrateur\mqdmcr.sys 2008-01-17 15:06 25,600 -c--a-w c:\documents and settings\Administrateur\usbsermptxp.sys 2008-01-17 15:06 22,768 -c--a-w c:\documents and settings\Administrateur\usbsermpt.sys 2007-12-23 16:33 21,224 -c--a-w c:\documents and settings\Administrateur\Application Data\GDIPFONTCACHEV1.DAT 2006-01-21 17:38 278,528 ----a-w c:\program files\Fichiers communs\FDEUnInstaller.exe 2005-09-06 15:17 284 -c--a-w c:\documents and settings\Administrateur\Application Data\ViewerApp.dat . ((((((((((((((((((((((((((((( SnapShot@2009-03-16_13.46.36.41 ))))))))))))))))))))))))))))))))))))))))) . - 2009-02-03 23:21:12 21,244,864 ----a-w c:\windows\system32\MRT.exe + 2009-02-25 11:55:00 24,768,960 ----a-w c:\windows\system32\MRT.exe + 2009-03-17 10:23:42 16,384 ----atw c:\windows\temp\Perflib_Perfdata_dc.dat . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-17 68856] "LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-03-09 67128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "McAfeeUpdaterUI"="c:\program files\Network Associates\Common Framework\UpdaterUI.exe" [2003-09-10 135251] "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840] [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoSetActiveDesktop"= 1 (0x1) "NoActiveDesktopChanges"= 1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WgaLogon] [bU] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.ac3acm"= c:\progra~1\K-LITE~1\codecs\ac3acm.acm "VIDC.3iv2"= c:\progra~1\K-LITE~1\codecs\3IVXVF~1.DLL "VIDC.VP60"= c:\progra~1\K-LITE~1\codecs\vp6vfw.dll "VIDC.VP61"= c:\progra~1\K-LITE~1\codecs\vp6vfw.dll "VIDC.VP62"= c:\progra~1\K-LITE~1\codecs\vp6vfw.dll "VIDC.VP70"= c:\progra~1\K-LITE~1\codecs\vp7vfw.dll "VIDC.VP31"= c:\progra~1\K-LITE~1\codecs\vp31vfw.dll "VIDC.FFDS"= c:\progra~1\K-LITE~1\ffdshow\ff_vfw.dll "msacm.l3fhg"= c:\progra~1\K-LITE~1\codecs\l3codecp.acm [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" boot "ctfmon.exe"=c:\windows\system32\ctfmon.exe "NBJ"="c:\program files\Ahead\Nero BackItUp\NBJ.exe" "Google Update"="c:\documents and settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "C-Media Mixer"=c:\program files\PCI Audio Applications\Mixer.exe /startup "HP Software Update"=c:\program files\HP\HP Software Update\HPWuSchd2.exe "LogitechVideoTray"=c:\program files\Logitech\Video\LogiTray.exe "LVCOMSX"=c:\windows\system32\LVCOMSX.EXE "SoundMan"=SOUNDMAN.EXE "NeroFilterCheck"=c:\windows\system32\NeroCheck.exe "InCD"=c:\program files\Ahead\InCD\InCD.exe "VTTimer"=VTTimer.exe "VTTrayp"=VTtrayp.exe "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" "QuickTime Task"="c:\program files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" "{0228e555-4f9c-4e35-a3ec-b109a192b4c2}"=c:\program files\Google\Gmail Notifier\gnotify.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled] "QuickTime Task"="c:\program files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "c:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe"= "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"= "c:\\Program Files\\MSN Messenger\\livecall.exe"= "c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\Network Associates\\Common Framework\\FrameworkService.exe"= "c:\\WINDOWS\\system32\\dpvsetup.exe"= "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "c:\\Program Files\\eMule\\emule.exe"= "c:\\Program Files\\AlerteGPS\\G300\\G300-V1.exe"= "c:\\Documents and Settings\\Administrateur\\Local Settings\\Application Data\\Google\\Google Talk Plugin\\googletalkplugin.dll"= "c:\\Documents and Settings\\Administrateur\\Local Settings\\Application Data\\Google\\Google Talk Plugin\\googletalkplugin.exe"= "c:\\Program Files\\Bonjour\\mDNSResponder.exe"= "c:\\Program Files\\iTunes\\iTunes.exe"= R1 BIOS;BIOS;c:\windows\system32\drivers\BIOS.sys [2006-09-20 13696] R2 Fswsclds;F-Secure Windows Security Center Legacy Detection Service;c:\program files\Securitoo\av_fw\fswsclds.exe [2004-08-31 45056] S3 alcan5ln;Alcatel SpeedTouch USB ADSL RFC1483 Networking Driver (NDIS);c:\windows\system32\drivers\alcan5ln.sys [2004-02-24 35600] S3 iteio;iteio; [x] S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;c:\windows\system32\DRIVERS\sis163u.sys --> c:\windows\system32\DRIVERS\sis163u.sys [?] . Contenu du dossier 'Tâches planifiées' 2008-12-27 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34] 2009-03-17 c:\windows\Tasks\GlaryInitialize.job - c:\program files\Glary Utilities\initialize.exe [2009-02-12 17:10] 2009-03-17 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1844237615-1682526488-854245398-500.job - c:\documents and settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-11-12 22:06] 2009-03-16 c:\windows\Tasks\HPpromotions journeysoftware.job - c:\program files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe [2005-04-22 17:36] 2009-03-02 c:\windows\Tasks\SmartDefrag.job - c:\program files\IObit\IObit SmartDefrag\IObit SmartDefrag.exe [2009-02-13 18:15] 2009-03-02 c:\windows\Tasks\SmartDefrag.job - c:\program files\IObit\IObit SmartDefrag\ [2009-03-02 18:25] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.orange.fr/ uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 uDefault_Search_URL = hxxp://www.google.com/ie uInternet Settings,ProxyOverride = localhost;*.local uSearchURL,(Default) = hxxp://www.google.com/search?q=%s IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll DPF: DirectAnimation Java Classes DPF: Microsoft XML Parser for Java FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\la3q48pj.default\ FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - hxxp://orange.fr FF - prefs.js: keyword.URL - hxxp://mystart.incredimail.com/?loc=ff_address_bar&search= FF - plugin: c:\documents and settings\Administrateur\Application Data\Mozilla\plugins\npgoogletalk.dll FF - plugin: c:\documents and settings\Administrateur\Local Settings\Application Data\Google\Update\1.2.141.5\npGoogleOneClick7.dll FF - plugin: c:\program files\Google\Picasa3\npPicasa2.dll FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin8.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-03-17 11:31:38 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . Heure de fin: 2009-03-17 11:35:15 ComboFix-quarantined-files.txt 2009-03-17 10:34:51 ComboFix2.txt 2009-03-16 16:22:05 ComboFix3.txt 2009-03-16 12:48:48 ComboFix4.txt 2009-03-16 09:27:49 Avant-CF: 21 927 153 664 octets libres Après-CF: 21,916,557,312 octets libres 197 --- E O F --- 2009-03-16 18:25:55 3ème RAPPORT malwarebytes' : Malwarebytes' Anti-Malware 1.34 Version de la base de données: 1854 Windows 5.1.2600 Service Pack 2 17/03/2009 11:18:13 mbam-log-2009-03-17 (11-18-05).txt Type de recherche: Examen complet (C:\|E:\|) Eléments examinés: 165392 Temps écoulé: 2 hour(s), 54 minute(s), 49 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 3 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\Qoobox\Quarantine\C\WINDOWS\system32\senekaaxxyymww.dll.vir (Trojan.TDSS) -> No action taken. C:\Qoobox\Quarantine\C\WINDOWS\system32\senekaqbrfucdr.dll.vir (Trojan.TDSS) -> No action taken. C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\senekaxubapbyj.sys.vir (Trojan.TDSS) -> No action taken.
  17. papyreunion
    Bonjour, J'utilise le PC infecté. accès à mozilla et I.E.7 - WINDOWS xp Pack 2 - Antivirus Macafee - Pare feu Windows. Je fais suivre les nelles instructions. @+
  18. papyreunion
    Impossible de lancer combofix avec le bloc note CFScript.txt. Combofix redémarre une nouvelle analyse complète de recherche. J'ai copié le texte ci-dessus dans le bloc note puis glisser déposer sur combofix.exe, je ne comprends pas que ce soit en mode sans échec ou pas. y-a-t-il une erreur dans le texte. KillAll:: File:: C:\dkn.exe c:\windows\fxsteller.exe c:\windows\system32\30913FF332.sys Registry:: [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{38123940-405a-11dd-9ba0-000b6b6c98c5}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4ce56458-54c9-11dd-9bf3-000b6b6c98c5}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9650b3f3-53fb-11dd-9bf2-000b6b6c98c5}]
  19. papyreunion
    2ème rapport combofix. ComboFix 09-03-15.01 - Administrateur 2009-03-16 13:34:19.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1470.936 [GMT 1:00] Lancé depuis: c:\gg\ComboFix.exe Commutateurs utilisés :: G:\WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe * Un nouveau point de restauration a été créé * Resident AV is active . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . Une copie infectée de c:\windows\system32\userinit.exe a été trouvée et désinfectée opie restaurée à partir de - c:\qoobox\Quarantine\C\WINDOWS\system32\userinit.exe.vir . ((((((((((((((((((((((((((((( Fichiers créés du 2009-02-16 au 2009-03-16 )))))))))))))))))))))))))))))))))))) . 2009-03-16 13:34 . 2009-03-16 13:34 <REP> d----c--- C:\quarantine 2009-03-16 13:29 . 2009-03-16 13:29 <REP> d----c--- C:\gg 2009-03-16 13:28 . 2009-03-16 13:29 <REP> d----c--- C:\32788R22FWJFW.0.tmp 2009-03-14 19:44 . 2009-03-14 19:44 <REP> d----c--- c:\documents and settings\Administrateur\DoctorWeb 2009-03-13 15:44 . 2009-03-13 16:01 275 --a--c--- C:\dkn.exe 2009-03-13 15:24 . 2009-03-11 10:52 48,690 -r-hs---- c:\windows\fxsteller.exe 2009-03-12 14:01 . 2009-03-12 14:01 <REP> d-------- c:\documents and settings\All Users\Application Data\HP Product Assistant 2009-03-06 18:03 . 2009-03-06 18:03 <REP> d-a------ c:\documents and settings\All Users\Application Data\TEMP 2009-03-02 18:25 . 2009-03-02 18:25 <REP> d-------- c:\program files\IObit 2009-03-02 18:25 . 2009-03-02 18:25 <REP> d-------- c:\documents and settings\Administrateur\Application Data\IObit 2009-03-02 17:58 . 2009-03-02 17:58 <REP> d-------- c:\program files\Unlocker 2009-02-26 17:28 . 2009-01-09 20:18 1,089,891 -----c--- c:\windows\system32\dllcache\ntprint.cat . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-03-13 21:28 --------- d-----w c:\program files\Mozilla Thunderbird 2009-03-12 13:02 --------- d-----w c:\program files\HP 2009-03-12 13:02 --------- d-----w c:\program files\Hewlett-Packard 2009-03-11 12:18 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help 2009-03-06 17:03 --------- d-----w c:\program files\SpywareBlaster 2009-03-02 12:38 --------- d--h--w c:\program files\InstallShield Installation Information 2009-03-02 12:38 --------- d-----w c:\program files\jv16 PowerTools 2009-03-02 12:38 --------- d-----w c:\program files\eMule 2009-03-02 12:29 --------- d-----w c:\program files\Glary Utilities 2009-02-13 10:24 --------- d-----w c:\documents and settings\Administrateur\Application Data\Thunderbird 2009-02-13 09:31 --------- d-----w c:\program files\VS Revo Group 2009-02-12 17:23 --------- d-----w c:\program files\Malwarebytes' Anti-Malware 2009-02-11 22:45 --------- d-----w c:\program files\Google 2009-02-11 17:10 --------- d-----w c:\documents and settings\All Users\Application Data\IncrediMail 2009-02-11 13:44 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy 2009-02-11 09:19 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys 2009-02-11 09:19 15,504 ----a-w c:\windows\system32\drivers\mbam.sys 2009-01-30 14:12 --------- d-----w c:\documents and settings\Administrateur\Application Data\U3 2009-01-25 13:01 --------- d-----w c:\documents and settings\Administrateur\Application Data\Apple Computer 2009-01-17 10:33 --------- d-----w c:\program files\iTunes 2009-01-17 10:33 --------- d-----w c:\program files\iPod 2009-01-17 10:33 --------- d-----w c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6} 2009-01-17 10:32 --------- d-----w c:\program files\Fichiers communs\Apple 2008-01-17 15:06 92,064 -c--a-w c:\documents and settings\Administrateur\mqdmmdm.sys 2008-01-17 15:06 9,232 -c--a-w c:\documents and settings\Administrateur\mqdmmdfl.sys 2008-01-17 15:06 79,328 -c--a-w c:\documents and settings\Administrateur\mqdmserd.sys 2008-01-17 15:06 66,656 -c--a-w c:\documents and settings\Administrateur\mqdmbus.sys 2008-01-17 15:06 6,208 -c--a-w c:\documents and settings\Administrateur\mqdmcmnt.sys 2008-01-17 15:06 5,936 -c--a-w c:\documents and settings\Administrateur\mqdmwhnt.sys 2008-01-17 15:06 4,048 -c--a-w c:\documents and settings\Administrateur\mqdmcr.sys 2008-01-17 15:06 25,600 -c--a-w c:\documents and settings\Administrateur\usbsermptxp.sys 2008-01-17 15:06 22,768 -c--a-w c:\documents and settings\Administrateur\usbsermpt.sys 2007-12-23 16:33 21,224 -c--a-w c:\documents and settings\Administrateur\Application Data\GDIPFONTCACHEV1.DAT 2006-01-21 17:38 278,528 ----a-w c:\program files\Fichiers communs\FDEUnInstaller.exe 2005-09-06 15:17 284 -c--a-w c:\documents and settings\Administrateur\Application Data\ViewerApp.dat 2004-09-04 22:29 56 -csh--r c:\windows\system32\30913FF332.sys . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-17 68856] "LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-03-09 67128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "McAfeeUpdaterUI"="c:\program files\Network Associates\Common Framework\UpdaterUI.exe" [2003-09-10 135251] "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840] [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoSetActiveDesktop"= 1 (0x1) "NoActiveDesktopChanges"= 1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WgaLogon] [bU] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.ac3acm"= c:\progra~1\K-LITE~1\codecs\ac3acm.acm "VIDC.3iv2"= c:\progra~1\K-LITE~1\codecs\3IVXVF~1.DLL "VIDC.VP60"= c:\progra~1\K-LITE~1\codecs\vp6vfw.dll "VIDC.VP61"= c:\progra~1\K-LITE~1\codecs\vp6vfw.dll "VIDC.VP62"= c:\progra~1\K-LITE~1\codecs\vp6vfw.dll "VIDC.VP70"= c:\progra~1\K-LITE~1\codecs\vp7vfw.dll "VIDC.VP31"= c:\progra~1\K-LITE~1\codecs\vp31vfw.dll "VIDC.FFDS"= c:\progra~1\K-LITE~1\ffdshow\ff_vfw.dll "msacm.l3fhg"= c:\progra~1\K-LITE~1\codecs\l3codecp.acm [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" boot "ctfmon.exe"=c:\windows\system32\ctfmon.exe "NBJ"="c:\program files\Ahead\Nero BackItUp\NBJ.exe" "Google Update"="c:\documents and settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "C-Media Mixer"=c:\program files\PCI Audio Applications\Mixer.exe /startup "HP Software Update"=c:\program files\HP\HP Software Update\HPWuSchd2.exe "LogitechVideoTray"=c:\program files\Logitech\Video\LogiTray.exe "LVCOMSX"=c:\windows\system32\LVCOMSX.EXE "SoundMan"=SOUNDMAN.EXE "NeroFilterCheck"=c:\windows\system32\NeroCheck.exe "InCD"=c:\program files\Ahead\InCD\InCD.exe "VTTimer"=VTTimer.exe "VTTrayp"=VTtrayp.exe "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" "QuickTime Task"="c:\program files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" "{0228e555-4f9c-4e35-a3ec-b109a192b4c2}"=c:\program files\Google\Gmail Notifier\gnotify.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled] "QuickTime Task"="c:\program files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "c:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe"= "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"= "c:\\Program Files\\MSN Messenger\\livecall.exe"= "c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\Network Associates\\Common Framework\\FrameworkService.exe"= "c:\\WINDOWS\\system32\\dpvsetup.exe"= "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "c:\\Program Files\\eMule\\emule.exe"= "c:\\Program Files\\AlerteGPS\\G300\\G300-V1.exe"= "c:\\Documents and Settings\\Administrateur\\Local Settings\\Application Data\\Google\\Google Talk Plugin\\googletalkplugin.dll"= "c:\\Documents and Settings\\Administrateur\\Local Settings\\Application Data\\Google\\Google Talk Plugin\\googletalkplugin.exe"= "c:\\Program Files\\Bonjour\\mDNSResponder.exe"= "c:\\Program Files\\iTunes\\iTunes.exe"= R1 BIOS;BIOS;c:\windows\system32\drivers\BIOS.sys [2006-09-20 13696] R2 Fswsclds;F-Secure Windows Security Center Legacy Detection Service;c:\program files\Securitoo\av_fw\fswsclds.exe [2004-08-31 45056] S3 alcan5ln;Alcatel SpeedTouch USB ADSL RFC1483 Networking Driver (NDIS);c:\windows\system32\drivers\alcan5ln.sys [2004-02-24 35600] S3 iteio;iteio; [x] S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;c:\windows\system32\DRIVERS\sis163u.sys --> c:\windows\system32\DRIVERS\sis163u.sys [?] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{38123940-405a-11dd-9ba0-000b6b6c98c5}] \Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL doufib.exe \Shell\explore\command - doufib.exe \Shell\find\command - doufib.exe \Shell\open\command - doufib.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4ce56458-54c9-11dd-9bf3-000b6b6c98c5}] \Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL doufib.exe \Shell\explore\command - doufib.exe \Shell\find\command - doufib.exe \Shell\open\command - doufib.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9650b3f3-53fb-11dd-9bf2-000b6b6c98c5}] \Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL doufib.exe \Shell\explore\command - doufib.exe \Shell\find\command - doufib.exe \Shell\open\command - doufib.exe . Contenu du dossier 'Tâches planifiées' 2008-12-27 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34] 2009-03-16 c:\windows\Tasks\GlaryInitialize.job - c:\program files\Glary Utilities\initialize.exe [2009-02-12 17:10] 2009-03-14 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1844237615-1682526488-854245398-500.job - c:\documents and settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-11-12 22:06] 2009-03-13 c:\windows\Tasks\HPpromotions journeysoftware.job - c:\program files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe [2005-04-22 17:36] 2009-03-02 c:\windows\Tasks\SmartDefrag.job - c:\program files\IObit\IObit SmartDefrag\IObit SmartDefrag.exe [2009-02-13 18:15] 2009-03-02 c:\windows\Tasks\SmartDefrag.job - c:\program files\IObit\IObit SmartDefrag\ [2009-03-02 18:25] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.orange.fr/ uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 uDefault_Search_URL = hxxp://www.google.com/ie uInternet Settings,ProxyOverride = localhost;*.local uSearchURL,(Default) = hxxp://www.google.com/search?q=%s IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll DPF: DirectAnimation Java Classes DPF: Microsoft XML Parser for Java FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\la3q48pj.default\ FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - hxxp://orange.fr FF - prefs.js: keyword.URL - hxxp://mystart.incredimail.com/?loc=ff_address_bar&search= FF - plugin: c:\documents and settings\Administrateur\Application Data\Mozilla\plugins\npgoogletalk.dll FF - plugin: c:\documents and settings\Administrateur\Local Settings\Application Data\Google\Update\1.2.141.5\npGoogleOneClick7.dll FF - plugin: c:\program files\Google\Picasa3\npPicasa2.dll FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin8.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-03-16 13:39:14 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . ------------------------ Autres processus actifs ------------------------ . c:\program files\Ahead\InCD\InCDsrv.exe c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe c:\program files\Bonjour\mDNSResponder.exe c:\program files\Java\jre6\bin\jqs.exe c:\program files\Fichiers communs\LightScribe\LSSrvc.exe c:\program files\Network Associates\Common Framework\FrameworkService.exe c:\program files\Network Associates\VirusScan\Mcshield.exe c:\program files\Network Associates\VirusScan\VsTskMgr.exe c:\progra~1\NETWOR~1\COMMON~1\naPrdMgr.exe c:\windows\system32\HPZipm12.exe c:\program files\Inventel\Gateway\WLANCFG.EXE c:\windows\system32\wscntfy.exe . ************************************************************************** . Heure de fin: 2009-03-16 13:48:42 - La machine a redémarré [Administrateur] ComboFix-quarantined-files.txt 2009-03-16 12:48:33 ComboFix2.txt 2009-03-16 09:27:49 Avant-CF: 20,037,451,776 octets libres Après-CF: 20,035,162,112 octets libres WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn 234 --- E O F --- 2009-03-11 12:19:40
  20. papyreunion
    la bête n'est pas morte. j'ai fait ctrl + supp démarrage msconfig puis application nouvelle tache parcourir j'ai pu ainsi ouvrir mozilla, puis une fois parcourir ouvrir le poste de travail et me connecter à ma clef usb et relancer de nouveau combofix avec cette fois la console de récupération. Combofix n'a rien trouvé. Et les icônes de nouveau sur le bureau. ci-dessous le 1er rapport : ComboFix 09-03-14.01 - Administrateur 2009-03-16 10:19:30.1 - NTFSx86 MINIMAL Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1470.1211 [GMT 1:00] Lancé depuis: G:\gg.exe AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\303369.exe c:\windows\system32\drivers\seneka.sys c:\windows\system32\drivers\senekaxubapbyj.sys c:\windows\system32\init32.exe c:\windows\system32\senekaaxxyymww.dll c:\windows\system32\senekaespibmiq.dll c:\windows\system32\senekaftiloewc.dat c:\windows\system32\senekalog.dat c:\windows\system32\senekamejwmycp.dat c:\windows\system32\senekaqbrfucdr.dll c:\windows\system32\uniq.tll c:\windows\system32\urlmsnlink.dat c:\windows\system32\win32hlp.cnf . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Service_SENEKA ((((((((((((((((((((((((((((( Fichiers créés du 2009-02-16 au 2009-03-16 )))))))))))))))))))))))))))))))))))) . 2009-03-14 19:44 . 2009-03-14 19:44 <REP> d----c--- c:\documents and settings\Administrateur\DoctorWeb 2009-03-13 17:28 . 2009-03-13 17:27 104,960 --a--c--- c:\windows\system32\dllcache\userinit.exe 2009-03-13 15:44 . 2009-03-13 16:01 275 --a--c--- C:\dkn.exe 2009-03-13 15:24 . 2009-03-11 10:52 48,690 -r-hs---- c:\windows\fxsteller.exe 2009-03-12 14:01 . 2009-03-12 14:01 <REP> d-------- c:\documents and settings\All Users\Application Data\HP Product Assistant 2009-03-06 18:03 . 2009-03-06 18:03 <REP> d-a------ c:\documents and settings\All Users\Application Data\TEMP 2009-03-02 18:25 . 2009-03-02 18:25 <REP> d-------- c:\program files\IObit 2009-03-02 18:25 . 2009-03-02 18:25 <REP> d-------- c:\documents and settings\Administrateur\Application Data\IObit 2009-03-02 17:58 . 2009-03-02 17:58 <REP> d-------- c:\program files\Unlocker 2009-02-26 17:28 . 2009-01-09 20:18 1,089,891 -----c--- c:\windows\system32\dllcache\ntprint.cat . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-03-13 21:28 --------- d-----w c:\program files\Mozilla Thunderbird 2009-03-13 16:27 104,960 ----a-w c:\windows\system32\userinit.exe 2009-03-12 13:02 --------- d-----w c:\program files\HP 2009-03-12 13:02 --------- d-----w c:\program files\Hewlett-Packard 2009-03-11 12:18 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help 2009-03-06 17:03 --------- d-----w c:\program files\SpywareBlaster 2009-03-02 12:38 --------- d--h--w c:\program files\InstallShield Installation Information 2009-03-02 12:38 --------- d-----w c:\program files\jv16 PowerTools 2009-03-02 12:38 --------- d-----w c:\program files\eMule 2009-03-02 12:29 --------- d-----w c:\program files\Glary Utilities 2009-02-13 10:24 --------- d-----w c:\documents and settings\Administrateur\Application Data\Thunderbird 2009-02-13 09:31 --------- d-----w c:\program files\VS Revo Group 2009-02-12 17:23 --------- d-----w c:\program files\Malwarebytes' Anti-Malware 2009-02-11 22:45 --------- d-----w c:\program files\Google 2009-02-11 17:10 --------- d-----w c:\documents and settings\All Users\Application Data\IncrediMail 2009-02-11 13:44 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy 2009-02-11 09:19 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys 2009-02-11 09:19 15,504 ----a-w c:\windows\system32\drivers\mbam.sys 2009-02-09 14:17 1,846,400 ----a-w c:\windows\system32\win32k.sys 2009-01-30 14:12 --------- d-----w c:\documents and settings\Administrateur\Application Data\U3 2009-01-25 13:01 --------- d-----w c:\documents and settings\Administrateur\Application Data\Apple Computer 2009-01-17 10:33 --------- d-----w c:\program files\iTunes 2009-01-17 10:33 --------- d-----w c:\program files\iPod 2009-01-17 10:33 --------- d-----w c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6} 2009-01-17 10:32 --------- d-----w c:\program files\Fichiers communs\Apple 2009-01-05 22:33 3,751,995 ----a-w c:\windows\system32\GPhotos.scr 2008-12-20 22:47 826,368 ----a-w c:\windows\system32\wininet.dll 2008-01-17 15:06 92,064 -c--a-w c:\documents and settings\Administrateur\mqdmmdm.sys 2008-01-17 15:06 9,232 -c--a-w c:\documents and settings\Administrateur\mqdmmdfl.sys 2008-01-17 15:06 79,328 -c--a-w c:\documents and settings\Administrateur\mqdmserd.sys 2008-01-17 15:06 66,656 -c--a-w c:\documents and settings\Administrateur\mqdmbus.sys 2008-01-17 15:06 6,208 -c--a-w c:\documents and settings\Administrateur\mqdmcmnt.sys 2008-01-17 15:06 5,936 -c--a-w c:\documents and settings\Administrateur\mqdmwhnt.sys 2008-01-17 15:06 4,048 -c--a-w c:\documents and settings\Administrateur\mqdmcr.sys 2008-01-17 15:06 25,600 -c--a-w c:\documents and settings\Administrateur\usbsermptxp.sys 2008-01-17 15:06 22,768 -c--a-w c:\documents and settings\Administrateur\usbsermpt.sys 2007-12-23 16:33 21,224 -c--a-w c:\documents and settings\Administrateur\Application Data\GDIPFONTCACHEV1.DAT 2006-01-21 17:38 278,528 ----a-w c:\program files\Fichiers communs\FDEUnInstaller.exe 2005-09-06 15:17 284 -c--a-w c:\documents and settings\Administrateur\Application Data\ViewerApp.dat 2004-09-04 22:29 56 -csh--r c:\windows\system32\30913FF332.sys . ------- Sigcheck ------- 2004-08-20 00:10 25088 84717891f0734c611721f56c60b5fbc3 c:\windows\ServicePackFiles\i386\userinit.exe 2008-04-14 03:34 26624 e74ddb12188c2ff57a78624dbf7332fc c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\userinit.exe 2009-03-13 17:27 104960 82505e851a5d47b5a99ff580ae6bb3e6 c:\windows\system32\userinit.exe 2009-03-13 17:27 104960 82505e851a5d47b5a99ff580ae6bb3e6 c:\windows\system32\dllcache\userinit.exe . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MSConfig"="c:\windows\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2004-08-20 160768] [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoSetActiveDesktop"= 1 (0x1) "NoActiveDesktopChanges"= 1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.ac3acm"= c:\progra~1\K-LITE~1\codecs\ac3acm.acm "VIDC.3iv2"= c:\progra~1\K-LITE~1\codecs\3IVXVF~1.DLL "VIDC.VP60"= c:\progra~1\K-LITE~1\codecs\vp6vfw.dll "VIDC.VP61"= c:\progra~1\K-LITE~1\codecs\vp6vfw.dll "VIDC.VP62"= c:\progra~1\K-LITE~1\codecs\vp6vfw.dll "VIDC.VP70"= c:\progra~1\K-LITE~1\codecs\vp7vfw.dll "VIDC.VP31"= c:\progra~1\K-LITE~1\codecs\vp31vfw.dll "VIDC.FFDS"= c:\progra~1\K-LITE~1\ffdshow\ff_vfw.dll "msacm.l3fhg"= c:\progra~1\K-LITE~1\codecs\l3codecp.acm [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update] --a------ 2007-05-08 16:24 54840 c:\program files\HP\HP Software Update\hpwuSchd2.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM] --a------ 2007-03-09 13:41 67128 c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\McAfeeUpdaterUI] --a------ 2003-09-10 03:11 135251 c:\program files\Network Associates\Common Framework\UpdaterUI.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] --a------ 2007-07-17 21:07 68856 c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" boot "ctfmon.exe"=c:\windows\system32\ctfmon.exe "NBJ"="c:\program files\Ahead\Nero BackItUp\NBJ.exe" "Google Update"="c:\documents and settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "C-Media Mixer"=c:\program files\PCI Audio Applications\Mixer.exe /startup "HP Software Update"=c:\program files\HP\HP Software Update\HPWuSchd2.exe "LogitechVideoTray"=c:\program files\Logitech\Video\LogiTray.exe "LVCOMSX"=c:\windows\system32\LVCOMSX.EXE "SoundMan"=SOUNDMAN.EXE "NeroFilterCheck"=c:\windows\system32\NeroCheck.exe "InCD"=c:\program files\Ahead\InCD\InCD.exe "VTTimer"=VTTimer.exe "VTTrayp"=VTtrayp.exe "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" "QuickTime Task"="c:\program files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" "{0228e555-4f9c-4e35-a3ec-b109a192b4c2}"=c:\program files\Google\Gmail Notifier\gnotify.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled] "QuickTime Task"="c:\program files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "c:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe"= "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"= "c:\\Program Files\\MSN Messenger\\livecall.exe"= "c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\Network Associates\\Common Framework\\FrameworkService.exe"= "c:\\WINDOWS\\system32\\dpvsetup.exe"= "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "c:\\Program Files\\eMule\\emule.exe"= "c:\\Program Files\\AlerteGPS\\G300\\G300-V1.exe"= "c:\\Documents and Settings\\Administrateur\\Local Settings\\Application Data\\Google\\Google Talk Plugin\\googletalkplugin.dll"= "c:\\Documents and Settings\\Administrateur\\Local Settings\\Application Data\\Google\\Google Talk Plugin\\googletalkplugin.exe"= "c:\\Program Files\\Bonjour\\mDNSResponder.exe"= "c:\\Program Files\\iTunes\\iTunes.exe"= S1 BIOS;BIOS;c:\windows\system32\drivers\BIOS.sys [2006-09-20 13696] S2 Fswsclds;F-Secure Windows Security Center Legacy Detection Service;c:\program files\Securitoo\av_fw\fswsclds.exe [2004-08-31 45056] S3 alcan5ln;Alcatel SpeedTouch USB ADSL RFC1483 Networking Driver (NDIS);c:\windows\system32\drivers\alcan5ln.sys [2004-02-24 35600] S3 iteio;iteio; [x] S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;c:\windows\system32\DRIVERS\sis163u.sys --> c:\windows\system32\DRIVERS\sis163u.sys [?] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{38123940-405a-11dd-9ba0-000b6b6c98c5}] \Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL doufib.exe \Shell\explore\command - doufib.exe \Shell\find\command - doufib.exe \Shell\open\command - doufib.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4ce56458-54c9-11dd-9bf3-000b6b6c98c5}] \Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL doufib.exe \Shell\explore\command - doufib.exe \Shell\find\command - doufib.exe \Shell\open\command - doufib.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9650b3f3-53fb-11dd-9bf2-000b6b6c98c5}] \Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL doufib.exe \Shell\explore\command - doufib.exe \Shell\find\command - doufib.exe \Shell\open\command - doufib.exe . Contenu du dossier 'Tâches planifiées' 2008-12-27 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34] 2009-03-16 c:\windows\Tasks\GlaryInitialize.job - c:\program files\Glary Utilities\initialize.exe [2009-02-12 17:10] 2009-03-14 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1844237615-1682526488-854245398-500.job - c:\documents and settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-11-12 22:06] 2009-03-13 c:\windows\Tasks\HPpromotions journeysoftware.job - c:\program files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe [2005-04-22 17:36] 2009-03-02 c:\windows\Tasks\SmartDefrag.job - c:\program files\IObit\IObit SmartDefrag\IObit SmartDefrag.exe [2009-02-13 18:15] 2009-03-02 c:\windows\Tasks\SmartDefrag.job - c:\program files\IObit\IObit SmartDefrag\ [2009-03-02 18:25] . - - - - ORPHELINS SUPPRIMES - - - - Notify-WgaLogon - (no file) . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.orange.fr/ uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 uDefault_Search_URL = hxxp://www.google.com/ie uInternet Settings,ProxyOverride = localhost;*.local uSearchURL,(Default) = hxxp://www.google.com/search?q=%s IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll DPF: DirectAnimation Java Classes DPF: Microsoft XML Parser for Java FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\la3q48pj.default\ FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - hxxp://orange.fr FF - prefs.js: keyword.URL - hxxp://mystart.incredimail.com/?loc=ff_address_bar&search= FF - plugin: c:\documents and settings\Administrateur\Application Data\Mozilla\plugins\npgoogletalk.dll FF - plugin: c:\documents and settings\Administrateur\Local Settings\Application Data\Google\Update\1.2.141.5\npGoogleOneClick7.dll FF - plugin: c:\program files\Google\Picasa3\npPicasa2.dll FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin8.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-03-16 10:23:19 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... c:\docume~1\ADMINI~1\LOCALS~1\Temp\Perflib_Perfdata_59c.dat 16384 bytes Scan terminé avec succès Fichiers cachés: 1 ************************************************************************** . Heure de fin: 2009-03-16 10:27:48 ComboFix-quarantined-files.txt 2009-03-16 09:27:12 Avant-CF: 21,650,026,496 octets libres Après-CF: 21,705,375,744 octets libres 234 --- E O F --- 2009-03-11 12:19:40 Ci-dessous 2ème Rapport : ComboFix 09-03-14.01 - Administrateur 2009-03-16 10:19:30.1 - NTFSx86 MINIMAL Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1470.1211 [GMT 1:00] Lancé depuis: G:\gg.exe AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\303369.exe c:\windows\system32\drivers\seneka.sys c:\windows\system32\drivers\senekaxubapbyj.sys c:\windows\system32\init32.exe c:\windows\system32\senekaaxxyymww.dll c:\windows\system32\senekaespibmiq.dll c:\windows\system32\senekaftiloewc.dat c:\windows\system32\senekalog.dat c:\windows\system32\senekamejwmycp.dat c:\windows\system32\senekaqbrfucdr.dll c:\windows\system32\uniq.tll c:\windows\system32\urlmsnlink.dat c:\windows\system32\win32hlp.cnf . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Service_SENEKA ((((((((((((((((((((((((((((( Fichiers créés du 2009-02-16 au 2009-03-16 )))))))))))))))))))))))))))))))))))) . 2009-03-14 19:44 . 2009-03-14 19:44 <REP> d----c--- c:\documents and settings\Administrateur\DoctorWeb 2009-03-13 17:28 . 2009-03-13 17:27 104,960 --a--c--- c:\windows\system32\dllcache\userinit.exe 2009-03-13 15:44 . 2009-03-13 16:01 275 --a--c--- C:\dkn.exe 2009-03-13 15:24 . 2009-03-11 10:52 48,690 -r-hs---- c:\windows\fxsteller.exe 2009-03-12 14:01 . 2009-03-12 14:01 <REP> d-------- c:\documents and settings\All Users\Application Data\HP Product Assistant 2009-03-06 18:03 . 2009-03-06 18:03 <REP> d-a------ c:\documents and settings\All Users\Application Data\TEMP 2009-03-02 18:25 . 2009-03-02 18:25 <REP> d-------- c:\program files\IObit 2009-03-02 18:25 . 2009-03-02 18:25 <REP> d-------- c:\documents and settings\Administrateur\Application Data\IObit 2009-03-02 17:58 . 2009-03-02 17:58 <REP> d-------- c:\program files\Unlocker 2009-02-26 17:28 . 2009-01-09 20:18 1,089,891 -----c--- c:\windows\system32\dllcache\ntprint.cat . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-03-13 21:28 --------- d-----w c:\program files\Mozilla Thunderbird 2009-03-13 16:27 104,960 ----a-w c:\windows\system32\userinit.exe 2009-03-12 13:02 --------- d-----w c:\program files\HP 2009-03-12 13:02 --------- d-----w c:\program files\Hewlett-Packard 2009-03-11 12:18 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help 2009-03-06 17:03 --------- d-----w c:\program files\SpywareBlaster 2009-03-02 12:38 --------- d--h--w c:\program files\InstallShield Installation Information 2009-03-02 12:38 --------- d-----w c:\program files\jv16 PowerTools 2009-03-02 12:38 --------- d-----w c:\program files\eMule 2009-03-02 12:29 --------- d-----w c:\program files\Glary Utilities 2009-02-13 10:24 --------- d-----w c:\documents and settings\Administrateur\Application Data\Thunderbird 2009-02-13 09:31 --------- d-----w c:\program files\VS Revo Group 2009-02-12 17:23 --------- d-----w c:\program files\Malwarebytes' Anti-Malware 2009-02-11 22:45 --------- d-----w c:\program files\Google 2009-02-11 17:10 --------- d-----w c:\documents and settings\All Users\Application Data\IncrediMail 2009-02-11 13:44 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy 2009-02-11 09:19 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys 2009-02-11 09:19 15,504 ----a-w c:\windows\system32\drivers\mbam.sys 2009-02-09 14:17 1,846,400 ----a-w c:\windows\system32\win32k.sys 2009-01-30 14:12 --------- d-----w c:\documents and settings\Administrateur\Application Data\U3 2009-01-25 13:01 --------- d-----w c:\documents and settings\Administrateur\Application Data\Apple Computer 2009-01-17 10:33 --------- d-----w c:\program files\iTunes 2009-01-17 10:33 --------- d-----w c:\program files\iPod 2009-01-17 10:33 --------- d-----w c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6} 2009-01-17 10:32 --------- d-----w c:\program files\Fichiers communs\Apple 2009-01-05 22:33 3,751,995 ----a-w c:\windows\system32\GPhotos.scr 2008-12-20 22:47 826,368 ----a-w c:\windows\system32\wininet.dll 2008-01-17 15:06 92,064 -c--a-w c:\documents and settings\Administrateur\mqdmmdm.sys 2008-01-17 15:06 9,232 -c--a-w c:\documents and settings\Administrateur\mqdmmdfl.sys 2008-01-17 15:06 79,328 -c--a-w c:\documents and settings\Administrateur\mqdmserd.sys 2008-01-17 15:06 66,656 -c--a-w c:\documents and settings\Administrateur\mqdmbus.sys 2008-01-17 15:06 6,208 -c--a-w c:\documents and settings\Administrateur\mqdmcmnt.sys 2008-01-17 15:06 5,936 -c--a-w c:\documents and settings\Administrateur\mqdmwhnt.sys 2008-01-17 15:06 4,048 -c--a-w c:\documents and settings\Administrateur\mqdmcr.sys 2008-01-17 15:06 25,600 -c--a-w c:\documents and settings\Administrateur\usbsermptxp.sys 2008-01-17 15:06 22,768 -c--a-w c:\documents and settings\Administrateur\usbsermpt.sys 2007-12-23 16:33 21,224 -c--a-w c:\documents and settings\Administrateur\Application Data\GDIPFONTCACHEV1.DAT 2006-01-21 17:38 278,528 ----a-w c:\program files\Fichiers communs\FDEUnInstaller.exe 2005-09-06 15:17 284 -c--a-w c:\documents and settings\Administrateur\Application Data\ViewerApp.dat 2004-09-04 22:29 56 -csh--r c:\windows\system32\30913FF332.sys . ------- Sigcheck ------- 2004-08-20 00:10 25088 84717891f0734c611721f56c60b5fbc3 c:\windows\ServicePackFiles\i386\userinit.exe 2008-04-14 03:34 26624 e74ddb12188c2ff57a78624dbf7332fc c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\userinit.exe 2009-03-13 17:27 104960 82505e851a5d47b5a99ff580ae6bb3e6 c:\windows\system32\userinit.exe 2009-03-13 17:27 104960 82505e851a5d47b5a99ff580ae6bb3e6 c:\windows\system32\dllcache\userinit.exe . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MSConfig"="c:\windows\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2004-08-20 160768] [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoSetActiveDesktop"= 1 (0x1) "NoActiveDesktopChanges"= 1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.ac3acm"= c:\progra~1\K-LITE~1\codecs\ac3acm.acm "VIDC.3iv2"= c:\progra~1\K-LITE~1\codecs\3IVXVF~1.DLL "VIDC.VP60"= c:\progra~1\K-LITE~1\codecs\vp6vfw.dll "VIDC.VP61"= c:\progra~1\K-LITE~1\codecs\vp6vfw.dll "VIDC.VP62"= c:\progra~1\K-LITE~1\codecs\vp6vfw.dll "VIDC.VP70"= c:\progra~1\K-LITE~1\codecs\vp7vfw.dll "VIDC.VP31"= c:\progra~1\K-LITE~1\codecs\vp31vfw.dll "VIDC.FFDS"= c:\progra~1\K-LITE~1\ffdshow\ff_vfw.dll "msacm.l3fhg"= c:\progra~1\K-LITE~1\codecs\l3codecp.acm [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update] --a------ 2007-05-08 16:24 54840 c:\program files\HP\HP Software Update\hpwuSchd2.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM] --a------ 2007-03-09 13:41 67128 c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\McAfeeUpdaterUI] --a------ 2003-09-10 03:11 135251 c:\program files\Network Associates\Common Framework\UpdaterUI.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] --a------ 2007-07-17 21:07 68856 c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" boot "ctfmon.exe"=c:\windows\system32\ctfmon.exe "NBJ"="c:\program files\Ahead\Nero BackItUp\NBJ.exe" "Google Update"="c:\documents and settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "C-Media Mixer"=c:\program files\PCI Audio Applications\Mixer.exe /startup "HP Software Update"=c:\program files\HP\HP Software Update\HPWuSchd2.exe "LogitechVideoTray"=c:\program files\Logitech\Video\LogiTray.exe "LVCOMSX"=c:\windows\system32\LVCOMSX.EXE "SoundMan"=SOUNDMAN.EXE "NeroFilterCheck"=c:\windows\system32\NeroCheck.exe "InCD"=c:\program files\Ahead\InCD\InCD.exe "VTTimer"=VTTimer.exe "VTTrayp"=VTtrayp.exe "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" "QuickTime Task"="c:\program files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" "{0228e555-4f9c-4e35-a3ec-b109a192b4c2}"=c:\program files\Google\Gmail Notifier\gnotify.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled] "QuickTime Task"="c:\program files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "c:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe"= "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"= "c:\\Program Files\\MSN Messenger\\livecall.exe"= "c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\Network Associates\\Common Framework\\FrameworkService.exe"= "c:\\WINDOWS\\system32\\dpvsetup.exe"= "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "c:\\Program Files\\eMule\\emule.exe"= "c:\\Program Files\\AlerteGPS\\G300\\G300-V1.exe"= "c:\\Documents and Settings\\Administrateur\\Local Settings\\Application Data\\Google\\Google Talk Plugin\\googletalkplugin.dll"= "c:\\Documents and Settings\\Administrateur\\Local Settings\\Application Data\\Google\\Google Talk Plugin\\googletalkplugin.exe"= "c:\\Program Files\\Bonjour\\mDNSResponder.exe"= "c:\\Program Files\\iTunes\\iTunes.exe"= S1 BIOS;BIOS;c:\windows\system32\drivers\BIOS.sys [2006-09-20 13696] S2 Fswsclds;F-Secure Windows Security Center Legacy Detection Service;c:\program files\Securitoo\av_fw\fswsclds.exe [2004-08-31 45056] S3 alcan5ln;Alcatel SpeedTouch USB ADSL RFC1483 Networking Driver (NDIS);c:\windows\system32\drivers\alcan5ln.sys [2004-02-24 35600] S3 iteio;iteio; [x] S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;c:\windows\system32\DRIVERS\sis163u.sys --> c:\windows\system32\DRIVERS\sis163u.sys [?] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{38123940-405a-11dd-9ba0-000b6b6c98c5}] \Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL doufib.exe \Shell\explore\command - doufib.exe \Shell\find\command - doufib.exe \Shell\open\command - doufib.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4ce56458-54c9-11dd-9bf3-000b6b6c98c5}] \Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL doufib.exe \Shell\explore\command - doufib.exe \Shell\find\command - doufib.exe \Shell\open\command - doufib.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9650b3f3-53fb-11dd-9bf2-000b6b6c98c5}] \Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL doufib.exe \Shell\explore\command - doufib.exe \Shell\find\command - doufib.exe \Shell\open\command - doufib.exe . Contenu du dossier 'Tâches planifiées' 2008-12-27 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34] 2009-03-16 c:\windows\Tasks\GlaryInitialize.job - c:\program files\Glary Utilities\initialize.exe [2009-02-12 17:10] 2009-03-14 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1844237615-1682526488-854245398-500.job - c:\documents and settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-11-12 22:06] 2009-03-13 c:\windows\Tasks\HPpromotions journeysoftware.job - c:\program files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe [2005-04-22 17:36] 2009-03-02 c:\windows\Tasks\SmartDefrag.job - c:\program files\IObit\IObit SmartDefrag\IObit SmartDefrag.exe [2009-02-13 18:15] 2009-03-02 c:\windows\Tasks\SmartDefrag.job - c:\program files\IObit\IObit SmartDefrag\ [2009-03-02 18:25] . - - - - ORPHELINS SUPPRIMES - - - - Notify-WgaLogon - (no file) . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.orange.fr/ uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 uDefault_Search_URL = hxxp://www.google.com/ie uInternet Settings,ProxyOverride = localhost;*.local uSearchURL,(Default) = hxxp://www.google.com/search?q=%s IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll DPF: DirectAnimation Java Classes DPF: Microsoft XML Parser for Java FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\la3q48pj.default\ FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - hxxp://orange.fr FF - prefs.js: keyword.URL - hxxp://mystart.incredimail.com/?loc=ff_address_bar&search= FF - plugin: c:\documents and settings\Administrateur\Application Data\Mozilla\plugins\npgoogletalk.dll FF - plugin: c:\documents and settings\Administrateur\Local Settings\Application Data\Google\Update\1.2.141.5\npGoogleOneClick7.dll FF - plugin: c:\program files\Google\Picasa3\npPicasa2.dll FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin8.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-03-16 10:23:19 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... c:\docume~1\ADMINI~1\LOCALS~1\Temp\Perflib_Perfdata_59c.dat 16384 bytes Scan terminé avec succès Fichiers cachés: 1 ************************************************************************** . Heure de fin: 2009-03-16 10:27:48 ComboFix-quarantined-files.txt 2009-03-16 09:27:12 Avant-CF: 21,650,026,496 octets libres Après-CF: 21,705,375,744 octets libres 234 --- E O F --- 2009-03-11 12:19:40
  21. papyreunion
    Bonjour, J'ai pu lancer combofix mais je n'ai pas réussi à installer la console de récupération. Combofix s'est lancé il a supprimer des rooktils. Mais plus rien sur le bureau. Que faut-il faire pour récupérer WIN XP.
  22. papyreunion
    Ok je recommence Dr.WEb Merci
  23. papyreunion
    Faut-il impérativement renommer ComboFix.exe, car je l'enregistre sur ma clef USB puis copier coller sur le bureau du PC infecté ça doit marcher normalement, avec Dr.Web j'ai pu le faire comme cela.
  24. papyreunion
    Bonjour, J'ai copier Dr.Web Cureilt de ma clef USB sur le bureau est lancé en mode sans echec. Lors de l'analyse complète Dr.Web Cureilt arrêt de windows (cela se faisait aussi avec Malwarebytes' Anti-Malware) En analyse rapide rien trouvé.
  25. papyreunion
    Bonsoir Pear, Je ferai l'intermédiaire. Pas de spybot sur ce micro. Antivirus Mac caffe -. Je télécharge Dr.Web Curelt sur ma clef USB et l'installe suivant la procédure décrite ci-dessus. Je ne saisi pas Firefox ne permet pas le renommage avant sauvegarde, utiliser I.E. ( Ces fichier perso sont sauvegardés sur un 2ème disque ).
×
×
  • Créer...